Canonical bloquea el exploit Nova en Ubuntu

Escrito por Rubén Velasco
Seguridad
4

Canonical ha anunciado una actualización de sus sistemas Ubuntu desde la versión 12.04 hasta la versión 13.10 considerada como importante ya que soluciona una vulnerabilidad grave en sus sistemas operativos que permitía a un atacante utilizar un exploit que ha aparecido recientemente para Ubuntu denominado Nova.

Nova permite que un atacante bloquee un sistema operativo Ubuntu si éste recibe determinadas peticiones de red. Aunque esta vulnerabilidad no suponía ningún riesgo para el usuario, podía llegar a ser verdaderamente molesto si el atacante toma como objetivo una víctima y le envía constantemente peticiones de red para bloquear el sistema e impedir que este trabaje con él con normalidad.

Los usuarios de Ubuntu pueden actualizar el sistema tecleando la siguiente línea desde un terminal:

  • sudo apt-get upgrade

Con las actualizaciones que aparecerán disponibles, se descargará una específica llamada “python-nova”que bloqueará la ejecución del exploit Nova impidiendo su ejecución en un futuro. El sistema aplicará correctamente el parche sin hacer falta que el sistema se reinicie.

Las versiones vulnerables ante este exploit y que ya han sido actualizadas son:

  • Ubuntu 12.04 LTS
  • Ubuntu 12.10
  • Ubuntu 13.04
  • Ubuntu 13.10

Desde RedesZone recomendamos a los usuarios que estén ejecutando Ubuntu 13.04 que actualicen lo antes posible al nuevo Ubuntu 13.10 ya que en enero se dejarán de suministrar actualizaciones a este sistema operativo y quedará sin soporte debido a los cambios en los ciclos de vida de Canonical.

Ubuntu va ganando usuarios poco a poco y se nota porque los piratas informáticos comienzan a desarrollar herramientas de malware para este sistema operativo como es el caso de este exploit ya solucionado. La rápida actuación por parte de Canonical y los desarrolladores es esencial para mantener un sistema operativo lo más seguro posible.

Podemos obtener más información sobre esta vulnerabilidad y su correspondiente actualización a través de la página correspondiente de Ubuntu.

¿Crees que Canonical debería centrarse en la seguridad de su sistema operativo con la aparición de nuevo malware como es el caso de Nova?


Noticias relacionadas

Comentarios


4 comentarios
  1. Anonimo 27 Oct, 13 19:55

    Un exploit no es malware. Exploits puede tenerlo cualquier sistema. El malware No. En sistemas Unix (al menos GNU/Linux) los archivos descargados no son ejecutables por llevar una determinada extensión como con Windows (.exe), que encima el administrador de archivos oculta por defecto.

    Responder
    0
  2. Jorge Andrada 27 Oct, 13 20:26

    “sudo apt-get upgrade && sudo apt-get upgrade”, primero tiene que actualizar la lista de paquetes de los repositorios.

    Responder
    0
    1. V 29 Oct, 13 16:20

      Para actualizar los repositorios, la primera parte del comando en la terminal sería “sudo apt-get update”..

      Responder
      0
  3. V 29 Oct, 13 16:26

    Añado a la noticia que el exploit SOLO afecta al sistema si el paquete “python-nova” está instalado, si no lo teneis instalado no es necesario realizar ninguna actualización ni alarmarse..

    Responder
    0